Gizlilik Politikası

1. Biz Kimiz (Veri Sorumlusu)

Bu politikada açıklanan kişisel verilerin veri sorumlusu MELIQ LABS LLC'dir. Şirket, Amerika Birleşik Devletleri Wyoming eyaletinde kayıtlı bir limited şirkettir ve dünya genelindeki işletmeler için özel web siteleri, mobil uygulamalar ve yönetim panelleri geliştirir.

• Tüzel kişi: MELIQ LABS LLC
• Kayıtlı adres: 30 N Gould St Ste N, Sheridan, WY 82801, ABD
• Gizlilik için iletişim: [email protected]

2. Topladığımız Veriler

2.1 İletişim Formu Verileri

İletişim formumuzu gönderdiğinizde adınız, e-posta adresiniz, şirket adınız (verilmişse), seçilen hizmet türü ve mesaj içeriğiniz toplanır. Bu bilgiler gönüllü olarak sağlanır ve sorgunuza yanıt verebilmemiz için gereklidir.

2.2 Analitik Verileri

Onayınızla, ziyaretçilerin web sitemizle nasıl etkileşimde bulunduğunu anlamak için Google Analytics kullanıyoruz. Sayfa görüntülemeleri, oturum süresi, cihaz türü, tarayıcı bilgisi, yaklaşık coğrafi konum ve yönlendirme kaynağı gibi veriler toplu ve anonim olarak işlenir.

2.3 GeoIP Verileri

Uygun dil ve tema gibi yerelleştirilmiş bir deneyim sunmak amacıyla IP adresinize dayalı yaklaşık ülke tespiti yapılır. Bu tespit sunucu tarafında gerçekleşir ve hassas konum verisi saklanmaz.

2.4 Çerezler

Web sitemiz düzgün çalışabilmesi için sınırlı sayıda çerez kullanır. Detaylı liste için Bölüm 9'a bakınız.

3. KVKK Madde 10 - Aydınlatma Yükümlülüğü

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Madde 10 kapsamında veri sahiplerine aşağıdaki bilgiler sunulur:

• Veri sorumlusunun kimliği: MELIQ LABS LLC (Bölüm 1).
• Kişisel verilerin işlenme amacı: iletişim talebine yanıt verme, hizmet sözleşmesine yönelik adımlar, web sitesi performans iyileştirme, çerez tercihinin saklanması (Bölüm 4).
• Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği: Bölüm 5'te listelenen alt-işleyiciler (Resend, Google Analytics, Cloudflare, Hetzner/Coolify VPS, MaxMind).
• Toplama yöntemi ve hukuki sebebi: İletişim formu (açık rıza), tarayıcı/server logları (meşru menfaat), çerez onayı (açık rıza). Detay Bölüm 3 ve Bölüm 4.
• KVKK Madde 11 kapsamındaki haklar: Bölüm 8'de detaylı listelenmiştir.

4. İşlemenin Hukuki Dayanağı

GDPR Madde 6 ve KVKK Madde 5 kapsamında kişisel verilerinizi aşağıdaki hukuki dayanaklara göre işliyoruz:

• Açık rıza - İletişim formunu gönderdiğinizde veya çerezleri kabul ettiğinizde bu işleme için açık rıza vermiş olursunuz.
• Meşru menfaat - Web sitesi performansının anlaşılması ve iyileştirilmesi için anonim analitik. İşleme orantılıdır ve haklarınızı ihlal etmez.
• Sözleşmenin ifası - Bir proje hakkında bizimle iletişime geçtiğinizde, iletişim verilerinin işlenmesi hizmet sözleşmesine yönelik adımlar için gereklidir.
• Hukuki yükümlülük - Muhasebe, vergi veya diğer yasalar gereği sınırlı kayıt saklama.

5. Alt-İşleyiciler ve Üçüncü Taraflar

Kişisel verilerinizi hiçbir şekilde satmıyor, takas etmiyor veya kiralamıyoruz. Verileri yalnızca web sitemizin çalışması için gerekli olan aşağıdaki hizmet sağlayıcılarla (alt-işleyiciler) paylaşıyoruz:

Avrupa Birliği dışına yapılan tüm aktarımlar Standart Sözleşmesel Maddeler (SCC) veya KVKK Madde 9 kapsamındaki eşdeğer güvenceler altında gerçekleşir. Güncel alt-işleyici listesini Bölüm 1'de listelenen iletişim adresinden istediğiniz zaman talep edebilirsiniz.

6. Uluslararası Veri Transferleri

Bazı alt-işleyicilerimiz ABD'de bulunduğundan, kişisel verileriniz Avrupa Ekonomik Alanı (AEA) ve Türkiye dışına aktarılmış olabilir. Her aktarım, Avrupa Komisyonu tarafından onaylanmış Standart Sözleşmesel Maddeler (SCC) veya KVKK Madde 9 kapsamındaki eşdeğer sözleşmesel güvenceler ile korunmaktadır.

7. Veri Saklama Süreleri

• İletişim formu gönderimleri ilk sorgudan itibaren en fazla 12 ay saklanır, ardından kalıcı olarak silinir.
• Resend tarafındaki e-posta gönderim logları, Resend'in varsayılan politikasına göre tutulur (içerik için tipik olarak 30 gün, gönderim metadata'sı için daha uzun).
• Analitik verileri Google Analytics'in varsayılan saklama politikasına (14 ay) göre tutulur.
• Sunucu erişim logları (IP, zaman damgası, URL) güvenlik ve hata ayıklama için en fazla 30 gün saklanır.
• Çerezler, Bölüm 9'da açıklanan bireysel sürelerine göre sona erer.

8. Haklarınız

8.1 GDPR Kapsamında (AB/AEA Sakinleri)

Avrupa Birliği veya Avrupa Ekonomik Alanı'nda ikamet ediyorsanız aşağıdaki haklara sahipsiniz:

• Erişim hakkı - Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep edebilirsiniz.
• Düzeltme hakkı - Yanlış veya eksik verilerin düzeltilmesini talep edebilirsiniz.
• Silme hakkı - Kişisel verilerinizin silinmesini talep edebilirsiniz.
• Kısıtlama hakkı - Verilerinizin işlenmesini sınırlamamızı talep edebilirsiniz.
• Veri taşınabilirliği hakkı - Verilerinizi yapılandırılmış, makine okunabilir bir formatta alabilirsiniz.
• İtiraz hakkı - Meşru menfaate dayalı işlemeye itiraz edebilirsiniz.
• Onayı geri çekme hakkı - Verdiğiniz onayı istediğiniz zaman geri çekebilirsiniz; bu, geri çekme öncesi yapılan işlemenin hukukiliğini etkilemez.
• Şikayet hakkı - Yerel denetim makamına şikayette bulunabilirsiniz.

8.2 KVKK Kapsamında (Türkiye'de İkamet Edenler)

Türkiye'de ikamet ediyorsanız, 6698 sayılı KVKK kapsamında yukarıda listelenen tüm haklara sahipsiniz. Haklarınızın ihlal edildiğini düşünüyorsanız Kişisel Verileri Koruma Kurulu'na (KVKK Kurulu) şikayette bulunma hakkınız vardır.

Bu haklarınızdan herhangi birini kullanmak için lütfen [email protected] adresinden bize ulaşın. Doğrulanmış tüm taleplere 30 gün içinde yanıt verilir.

9. Kullandığımız Çerezler

Yukarıdaki tüm çerezler kesinlikle işlevseldir. Google Analytics dışında reklam veya izleme çerezi kullanmıyoruz; Google Analytics de yalnızca onayınızdan sonra yüklenir.

10. Veri Güvenliği

Kişisel verilerinizi korumak için endüstri standardı teknik ve organizasyonel önlemler kullanıyoruz: varsayılan HTTPS, hash'li oturum sırları, düzenli paket güncellemeleri, kısıtlı sunucu erişimi ve günlük yedekleme. Hiçbir internet iletimi %100 güvenli değildir, ancak güvenlik duruşumuzu sürekli iyileştiriyoruz.

11. Veri İhlali Bildirimi

Haklarınız ve özgürlükleriniz için risk oluşturma olasılığı bulunan bir kişisel veri ihlali durumunda, ihlali öğrendiğimizden itibaren 72 saat içinde ilgili denetim makamına bildirimde bulunuruz (GDPR Madde 33) ve uygun olduğunda KVKK Kurulu'na bildiririz. İhlal sizin için yüksek risk oluşturma olasılığı taşıyorsa, gecikmeksizin doğrudan size de bildirimde bulunuruz (GDPR Madde 34).

12. Çocukların Gizliliği

Web sitemiz 16 yaş altındaki çocuklara yönelik değildir. Bilerek çocuklardan kişisel veri toplamıyoruz. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız, lütfen iletişime geçin ki silelim.

13. Bu Politikadaki Değişiklikler

Uygulamalarımızdaki veya geçerli yasalardaki değişiklikleri yansıtmak için bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda bu sayfanın üst kısmındaki "Son güncelleme" tarihini güncelleriz. Bu sayfayı düzenli olarak incelemenizi öneririz.